Gmail et Google Drive sont visés en ce moment par des arnaques redoutables

Gmail et Google Drive sont visés en ce moment par des arnaques redoutables

De nouvelles arnaques ciblent actuellement les très nombreux utilisateurs de Gmail et de Google Drive ! Combinant des mails de phishing et des appels frauduleux à l'aide d'une IA vocale, elles s'avèrent redoutables.

Google est une cible de choix pour les cybercriminels. C'est le cas pour Gmail, qui représente une porte d'entrée toute désignée pour s'emparer des montagnes de données personnelles de ses quelque 2,5 milliards d'utilisateurs. Mais aussi pour Google Drive, le service de cloud de Google qui permet à chaque utilisateur d'une adresse Gmail, et donc  compte Google, de bénéficier automatiquement d'un espace de stockage en ligne gratuit. Et ce sont précisément ces deux services populaires qui sont actuellement la proie d'escrocs à travers plusieurs arnaques très bien ficelées. Plus que jamais, la prudence est de mise !

Arnaque Gmail : un mélange d'IA et de mails frauduleux

Comme le rapporte L'Internaute, une fraude qui existe depuis 2024 connaît actuellement un fort regain de popularité. Elle permet aux cybercriminels de prendre le contrôle total de la messagerie électronique de la victime. Tout commence lorsqu'une personne prend contact avec la cible via un appel téléphonique. Il se présente comme un technicien de chez Google et lui fait croire que la sécurité de son compte est compromise.

En réalité, ce n'est nullement un technicien, mais une IA capable de discuter en temps réel dans un langage naturel, en s'adaptant parfaitement aux réponses de son interlocuteur. On peut toutefois repérer certaines lenteurs ou un rythme inhabituel dans sa voix. Peu de temps après, la victime reçoit un ou plusieurs e-mails qui affirment que la boîte mail a été piratée. Comme toujours avec les campagnes de phishing, ils contiennent des liens malveillants destinés à récupérer des informations personnelles, des identifiants et des mots de passe.

Arnaque Google Drive : une fausse promotion pour plus de stockage

Une autre arnaque frappe également les utilisateurs de Gmail. Cette fois, les pirates se font passer pour Google Drive, par le biais d'un mail qui affirme que le stockage cloud de l'utilisateur est plein et qu'il faut impérativement passer à la caisse pour éviter de tout perdre (photos, vidéos, contacts, fichiers, données privées...). En soi, ce n'est pas faux. Google Drive offre bel et bien 15 Go d'espace de stockage gratuit, partagé entre Google Drive, Gmail et Google Photos. Autant dire qu'on peut vite atteindre la limite (et c'est le but). Il faut ensuite souscrire à un abonnement Google One à 1,99 € par mois pour pousser la limite à 100 Go.

Le mail frauduleux, lui, mentionne un programme de fidélité qui permet de "recevoir 50 Go de stockage supplémentaires en effectuant un paiement unique de 1,99 € avant que vos fichiers, médias et données privées ne soient supprimés". Il précise qu'il s'agit d'une "offre spéciale expirant dans 4:50 minutes", histoire d'accentuer un peu la pression, le tout assorti d'un énorme bouton "Répondre maintenant"..

Cette campagne de phishing est redoutable, car elle reprend tous les codes de communication habituels de Google, que ce soit au niveau de l'esthétique ou du contenu, car l'entreprise avertit souvent ses utilisateurs que le stockage de leur compte est presque plein. En revanche, elle n'indique nullement qu'il faut passer à l'option payante. Et, surtout, l'utilisateur n'a aucune raison de perdre son contenu.

Arnaques Google : des campagnes de phishing régulières

Pour déjouer les manigances des cybercriminels, il est primordial de toujours regarder les adresses mails des expéditeurs, qui n'ont généralement rien à voir avec Google. Mais ce n'est pas systématique, il arrive que les pirates utilisent une adresse très proche d'une adresse Google, et là, il est plus difficile de déceler la supercherie. Aussi, le mieux est de ne jamais cliquer sur des liens ou ouvrir des pièces jointes de mails non sollicités.

Si jamais vous êtes la cible d'une escroquerie en ligne ou par SMS, transférez immédiatement le message à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Bloquez ensuite le numéro de l'expéditeur pour ne plus être importuné et supprimez le message en question.